由于一些不会改变的令人讨厌的原因,我目前必须使用 jwasm,因此我必须使用可用的 assmebler 而不是我喜欢的 assmebler 来完成这项工作。
我有:
bt [di], 0
我得到:
Warning A4073: Size not specified, assuming: BYTE
但如果我尝试
bt byte ptr [di], 0
我明白了
Error A2049: Invalid instruction operands
我认为该警告是无意义的警告,并且组装是正确的。
#pragma GCC diagnostic push
#pragma GCC diagnostic ignore ???
int fstat(int handle, struct stat *statbuf); /* to get struct stat, #include <asm/stat.h> */
#pragma GCC diagnostic pop
我已经完成了大部分工作;但为了填写忽略,我需要知道在那里用什么来代替???。
此文件仅声明了 asm 存根。此头文件的大多数用户不会关心,struct stat但有一个人关心。如果我不得不为一行声明创建另一个头文件,我会很失望。
应用程序启动代码如下所示:
CPU 8086
_start:
cld
mov ax, ds
dec ax
mov es, ax
mov ax, [es:3]
cmp ax, word (_endbss + 768) / 16
jae .mem
; Code would be here to emit an out of memory error
.mem:
mov ax, 4C00h
int 21h
section .bss
_bss:
big_array resb 16384
_endbss:
它应该做什么?检查我们是否真的有足够的 RAM 来运行该程序。
它实际上在做什么?不是组装。
总体思路是我们需要很多 RAM,所以我们在初始段和其上方的 slab 中设置了 Code + BSS + Stack(它本身将超过 64K,因此将其放在堆栈下方是没有意义的。)。我确信汇编程序应该能够做到这一点,但我不知道要输入什么才能使其工作。
我如何得到要组装成最确定的常量的表达式(_endbss + 768) / 16?我真的不想在运行时弄清楚它。
因此我想到了一个绝妙的主意,通过设置一个无意义的响应来伪造逃跑路径,从而欺骗攻击者。
有一次这曾经做过一些有趣的事情
GET /../../etc/passwd HTTP/1.0
所以我写道:
app.MapGet("/../../etc/passwd", () => """
root:ZghOT0eRm4U9s:0:0::/:/bin/sh
""");
但它根本不起作用:
GET /../../etc/passwd HTTP/1.0
HTTP/1.1 404 Not Found
Content-Length: 0
Connection: close
Date: Tue, 27 Aug 2024 01:51:19 GMT
Server: Kestrel
怎么回事?
(这是一个 troll app.MapGet() 条目,浪费了脚本小子的时间。如果它永远得不到修复,损失就不大了。它使用最少的 API,因为整个应用程序将使用最少的 API 来完成包括静态文件解析在内的所有事情。)
我有以下内容:
BITS 64
__NR_getuid equ 102
global sys_getuid
section .text
sys_getuid:
xor eax, eax
mov al, __NR_getuid
syscall
ret
这是用以下代码编译的:
nasm -f elf64 -o getuid.o getuid.asm
ld -shared -o libgetuid.so getuid.o
但是sys_getuid没有出口。证人:
#include <stdio.h>
extern int sys_getuid();
int main()
{
printf("UID = %d\n", sys_getuid());
return 0;
}
gcc -o junk -L. -lgetuid junk.c
/usr/bin/ld: /tmp/ccHOc4iR.o: in function `main':
junk.c:(.text+0xa): undefined reference to `sys_getuid'
collect2: error: ld returned 1 exit status
我如何导出符号?
我显然不需要这个库的任何重定位信息,所以我应该可以这样做。
这个问题刚刚开始在分析器中出现。我们得到的结果如下:
using (var cmd = connection.CreateCommand())
{
cmd.CommandText = "INSERT INTO #Ids VALUES (@0);";
cmd.Parameters.Add(cmd.CreateParameter() { ParameterName = "@0", DbType = GetDbType() });
cmd.Prepare();
foreach (var value in values)
{
((IDbDataParameter)cmd.Parameters[0]).Value = value;
cmd.ExecuteNonQuery();
}
}
我们正在研究通过减少往返次数来加快速度的可能性。在这里使用 DataTable 会很麻烦,但有一种类型SqlDataRecord似乎适合,所以我们应该能够做这样的事情:
using (var cmd = connection.CreateCommand())
{
cmd.CommandText = "INSERT INTO #Ids SELECT * FROM @0;";
var param = cmd.CreateParameter();
param.ParameterName = "@0";
// FIXME more properties
cmd.Parameters.Add(param);
param.Value = values.Cast<T>().Select((x) => {
// FIXME Create new SqlDataRecord
}.ToList();
cmd.ExecuteNonQuery();
}
与其他示例不同的是,这里的主要困难在于T;此代码是动态的,接收大量可能的类型;因此CREATE TYPE无法工作。不可能为每种可能的 VARCHAR 长度创建一个类型。
我该如何填写上面的 FIXME 注释?
相关问题,没有好的答案:当我有一个很大的 ID 列表时,如何在 SQL Server 中创建临时表
评论中有人要求看大图。这里确实没有很好的办法通过缩小范围来获取更多信息。代码库中只有一个例程副本,用于设置所有 SQL 调用(即存储过程)的参数,就是这样。
行数的比例因子是长尾的;平均行数小于 10,但最大大小非常大,并且超过一千次的调用经常发生。因此,我们加载一个临时表;并且在转换为执行循环以外的操作时,foreach我们仍然加载一个临时表。